Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mi controllate il log di hijacktis e di mbam per favore?

2 pages: [1] 2
mi controllate il log di hijacktis e di mbam per favore? Opzioni
Topic Precedente · Topic Sucessivo
sorpresa
Inviato: Monday, July 19, 2010 8:54:02 PM
Rank: AiutAmico

Iscritto dal : 3/20/2010
Posts: 172



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.47.46, on 19/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
D:\Programmi\Alwil Software\Avast5\AvastSvc.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programmi\Bonjour\mDNSResponder.exe
D:\Programmi\Java\jre6\bin\jqs.exe
D:\Programmi\LogMeIn\x86\RaMaint.exe
D:\Programmi\LogMeIn\x86\LogMeIn.exe
D:\Programmi\LogMeIn\x86\LMIGuardian.exe
D:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
D:\Programmi\CDBurnerXP\NMSAccessU.exe
D:\Programmi\Macrium\Reflect\ReflectService.exe
D:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programmi\iPod\bin\iPodService.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\Analog Devices\Core\smax4pnp.exe
D:\Programmi\Analog Devices\SoundMAX\Smax4.exe
D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
D:\Programmi\iTunes\iTunesHelper.exe
D:\Programmi\LogMeIn\x86\LogMeInSystray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
D:\Programmi\LogMeIn\x86\LMIGuardian.exe
D:\Programmi\X'nBeep 1.1\XnBeep.exe
D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
D:\Programmi\OpenOffice.org 3\program\soffice.exe
D:\Programmi\OpenOffice.org 3\program\soffice.bin
D:\Programmi\Lavasoft\Ad-Aware\AAWTray.exe
D:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programmi\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast5] D:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "D:\Programmi\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [X'nBeep] D:\Programmi\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "D:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-776561741-1500820517-1606980848-1004\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'Pazzia Mia')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - S-1-5-21-776561741-1500820517-1606980848-1004 Startup: OpenOffice.org 3.2.lnk = D:\Programmi\OpenOffice.org 3\program\quickstart.exe (User 'Pazzia Mia')
O4 - Startup: OpenOffice.org 3.2.lnk = D:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://D:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - D:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - D:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - D:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - D:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - D:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - D:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Programmi\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - D:\Programmi\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - D:\Programmi\LogMeIn\x86\LogMeIn.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - D:\Programmi\Macrium\Reflect\ReflectService.exe

--
End of file - 9617 bytes

E QUESTO E' QUELLO DI MBAM


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4326

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

19/07/2010 16.39.10
mbam-log-2010-07-19 (16-39-10).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 204101
Tempo trascorso: 26 minuti, 15 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 1
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
Torna in alto
 
Sponsor
Inviato: Monday, July 19, 2010 8:54:02 PM

 
Torna in alto
 
panchoz
Inviato: Monday, July 19, 2010 8:58:26 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
"... se hai problemi di Virus o Spyware e vuoi farti controllare il log di Hijack, accetta i consigli che ti propongono solo se a risponderti sono i nominativi a.roselli - pidue - r16 - paolopa, non accettare consigli da qualsiasi altro nominativo, o comunque se qualcuno ti da dei consigli su questo argomento delicato, aspetta che uno di quelli indicati diano il loro parere."


Regolamento: http://forum.aiutamici.com/yaf_postst66286_Prima-di-chiedere-un-aiuto-LEGGI-QUI.aspx


Ma se libero di farti assistere da chi vuoi!
Torna in alto
 
giullare
Inviato: Monday, July 19, 2010 9:00:08 PM
Rank: AiutAmico

Iscritto dal : 4/3/2010
Posts: 127
disabilita il teatimer di spybot:lo apri,modalita,modalita' avanzate,utilita',resident e leva la spunta a"attiva il modulo teatimer".
poi io farei una scansione con combofix,visto che malwarebytes ti ha trovato qualcosa,ti copio e incollo le istruzioni da un altro post:
Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Salvalo sul desktop.

Importante: dopo aver scaricato COMBOFIX chiudi la connessione disabilita il tuo antivirus e
chiudi TUTTI i programmi aperti,(Firewall compreso) e

Doppio click su combofix.exe (comparirà una videata.)

E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix)
tu ignorali.

Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.

Durante l'operazione di scansione è importante non usare il PC (neanche il mouse)
e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

@panchoz:hai ragione,ma una scansione potra' servire a chi interverra' poi per avere piu' informazioni.
Torna in alto
 
panchoz
Inviato: Monday, July 19, 2010 9:04:48 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe


Non può essere "disabilitato" d'ufficio!

Purtroppo, bisogna disinstallare Spybot S&D e reinstallarlo facendo attenzione a togliere la spunta su "Tea Timer" in fase d'installazione.
Torna in alto
 
sorpresa
Inviato: Monday, July 19, 2010 9:13:47 PM
Rank: AiutAmico

Iscritto dal : 3/20/2010
Posts: 172
panchoz ha scritto:
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe


Non può essere "disabilitato" d'ufficio!

Purtroppo, bisogna disinstallare Spybot S&D e reinstallarlo facendo attenzione a togliere la spunta su "Tea Timer" in fase d'installazione.


Grazie ora non ho tempo ma proverò con combofix, prima di cancellare qualcosa però aspetto ciao a domani
Torna in alto
 
panchoz
Inviato: Monday, July 19, 2010 9:23:27 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
sorpresa ha scritto:
panchoz ha scritto:
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe


Non può essere "disabilitato" d'ufficio!

Purtroppo, bisogna disinstallare Spybot S&D e reinstallarlo facendo attenzione a togliere la spunta su "Tea Timer" in fase d'installazione.


Grazie ora non ho tempo ma proverò con combofix, prima di cancellare qualcosa però aspetto ciao a domani



Te l'ho scritto nel 1° post, segui le istruzioni di A. Roselli, Pidue, R16 e paolopa quando si tratta di operazioni che possono compromettere il pc.
Torna in alto
 
sorpresa
Inviato: Tuesday, July 20, 2010 8:32:23 PM
Rank: AiutAmico

Iscritto dal : 3/20/2010
Posts: 172
panchoz ha scritto:
sorpresa ha scritto:
panchoz ha scritto:
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe


Non può essere "disabilitato" d'ufficio!

Purtroppo, bisogna disinstallare Spybot S&D e reinstallarlo facendo attenzione a togliere la spunta su "Tea Timer" in fase d'installazione.


Grazie ora non ho tempo ma proverò con combofix, prima di cancellare qualcosa però aspetto ciao a domani



Te l'ho scritto nel 1° post, segui le istruzioni di A. Roselli, Pidue, R16 e paolopa quando si tratta di operazioni che possono compromettere il pc.



ALLEGO ANCHE IL LOG DI COMBOFIX CONTROLLATE ANCHE QUESTO OLTRE AL RESTO PER FAVORE...GRAZIE?

ComboFix 10-07-19.05 - 20.17.12.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1023.543 [GMT 2:00]
Eseguito da: d:\documents and settings\\Desktop\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\msconfig.exe

.
((((((((((((((((((((((((( Files Creati Da 2010-06-20 al 2010-07-20 )))))))))))))))))))))))))))))))))))
.

2010-07-10 22:18 . 2010-07-10 22:18 -------- d-----w- d:\documents and settings\GIANNI\Dati applicazioni\DivX
2010-06-29 06:55 . 2010-06-28 20:57 38848 ----a-w- d:\windows\avastSS.scr
2010-06-21 13:18 . 2010-06-21 13:18 50354 ----a-w- d:\documents and settings\Pazzia Mia\Dati applicazioni\Facebook\uninstall.exe
2010-06-21 13:18 . 2010-06-21 13:18 -------- d-----w- d:\documents and settings\Pazzia Mia\Dati applicazioni\Facebook

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-20 16:01 . 2010-02-17 10:32 -------- d-----w- d:\programmi\LogMeIn
2010-07-19 13:24 . 2010-03-22 20:12 -------- d---a-w- d:\documents and settings\All Users\Dati applicazioni\TEMP
2010-07-19 13:24 . 2010-04-18 11:53 -------- d-----w- d:\programmi\SpywareBlaster
2010-07-19 06:44 . 2010-02-18 12:37 1 ----a-w- d:\documents and settings\GIANNI\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-12 17:25 . 2010-02-16 17:32 -------- d-----w- d:\documents and settings\GIANNI\Dati applicazioni\vlc
2010-07-10 08:48 . 2010-03-11 05:28 1 ----a-w- d:\documents and settings\Pazzia Mia\Dati applicazioni\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-30 19:32 . 2001-08-31 12:00 84504 ----a-w- d:\windows\system32\perfc010.dat
2010-06-30 19:32 . 2001-08-31 12:00 489742 ----a-w- d:\windows\system32\perfh010.dat
2010-06-28 20:57 . 2010-02-16 16:17 165032 ----a-w- d:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2010-02-16 16:17 46672 ----a-w- d:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2010-02-16 16:17 165456 ----a-w- d:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2010-02-16 16:17 23376 ----a-w- d:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2010-02-16 16:17 100176 ----a-w- d:\windows\system32\drivers\aswmon2.sys
2010-06-28 20:32 . 2010-02-16 16:17 94544 ----a-w- d:\windows\system32\drivers\aswmon.sys
2010-06-28 20:32 . 2010-02-16 16:17 17744 ----a-w- d:\windows\system32\drivers\aswFsBlk.sys
2010-06-28 20:32 . 2010-02-16 16:17 28880 ----a-w- d:\windows\system32\drivers\aavmker4.sys
2010-06-24 12:38 . 2010-03-07 19:54 26336 ----a-w- d:\documents and settings\Pazzia Mia\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-06-17 18:25 . 2010-04-07 19:12 -------- d-----w- d:\documents and settings\Pazzia Mia\Dati applicazioni\vlc
2010-06-16 10:56 . 2010-02-17 18:01 15880 ----a-w- d:\windows\system32\lsdelete.exe
2010-06-11 11:01 . 2010-02-17 10:32 83360 ----a-w- d:\windows\system32\LMIRfsClientNP.dll
2010-06-11 11:01 . 2010-02-17 10:32 29568 ----a-w- d:\windows\system32\LMIport.dll
2010-06-11 11:01 . 2010-02-17 10:32 87424 ----a-w- d:\windows\system32\LMIinit.dll
2010-06-10 05:00 . 2010-02-17 10:50 -------- d-----w- d:\programmi\Microsoft Silverlight
2010-06-09 10:45 . 2010-06-09 10:45 5591040 ----a-w- d:\documents and settings\Pazzia Mia\Dati applicazioni\Facebook\npfbplugin_1_0_3.dll
2010-06-09 04:41 . 2010-06-09 04:41 -------- d-----w- d:\programmi\FreeTime
2010-06-08 17:23 . 2010-02-28 15:12 -------- d-----w- d:\documents and settings\GIANNI\Dati applicazioni\dvdcss
2010-06-05 08:49 . 2010-02-17 10:43 64288 ----a-w- d:\windows\system32\drivers\Lbd.sys
2010-06-03 16:53 . 2010-02-16 15:46 26336 ----a-w- d:\documents and settings\GIANNI\Impostazioni locali\Dati applicazioni\GDIPFONTCACHEV1.DAT
2010-05-31 19:08 . 2010-05-31 19:08 -------- d-----w- d:\programmi\ASIO4ALL v2
2010-05-31 19:08 . 2010-05-31 19:07 -------- d-----w- d:\programmi\VstPlugins
2010-05-31 19:08 . 2010-05-31 19:04 -------- d-----w- d:\programmi\Image-Line
2010-05-31 19:07 . 2010-05-31 19:07 -------- d-----w- d:\programmi\Outsim
2010-05-26 20:07 . 2010-05-26 20:03 -------- d-----w- d:\documents and settings\All Users\Dati applicazioni\Microsoft Help
2010-05-19 15:33 . 2010-05-19 15:33 1956808 ----a-w- d:\documents and settings\Pazzia Mia\Dati applicazioni\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2010-05-05 14:45 . 2010-04-06 17:17 443912 ----a-w- d:\documents and settings\GIANNI\Dati applicazioni\Real\Update\setup3.10\setup.exe
2010-05-05 14:40 . 2010-05-05 14:39 442368 ----a-w- d:\documents and settings\GIANNI\Dati applicazioni\Real\Update\setup3.10\rp\RealPlayerSPGold_it.exe
2010-05-04 17:16 . 2008-03-01 12:58 832512 ----a-w- d:\windows\system32\wininet.dll
2010-05-04 17:15 . 2008-05-10 13:14 78336 ----a-w- d:\windows\system32\ieencode.dll
2010-05-04 17:15 . 2008-05-10 13:13 17408 ----a-w- d:\windows\system32\corpol.dll
2010-05-02 08:06 . 2008-04-13 16:50 1851264 ----a-w- d:\windows\system32\win32k.sys
2010-04-29 13:39 . 2010-04-15 16:27 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-04-15 16:27 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-04-26 16:09 . 2010-04-26 16:09 388096 ----a-r- d:\documents and settings\GIANNI\Dati applicazioni\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
.

------- Sigcheck -------

[-] 2008-05-10 . 1428D11D3408973FC5DFAE8FDCFFB87F . 1571840 . . [5.1.2600.5512] . . d:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\programmi\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"X'nBeep"="d:\programmi\X'nBeep 1.1\XnBeep.exe" [2007-01-08 1067520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="d:\programmi\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"avast5"="d:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
"Adobe Reader Speed Launcher"="d:\programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="d:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"iTunesHelper"="d:\programmi\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"LogMeIn GUI"="d:\programmi\LogMeIn\x86\LogMeInSystray.exe" [2008-08-11 63048]
"SunJavaUpdateSched"="d:\programmi\File comuni\Java\Java Update\jusched.exe" [2010-01-11 246504]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"MsnMsgr"="d:\programmi\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2010-05-04 124928]

d:\documents and settings\Pazzia Mia\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 3.2.lnk - d:\programmi\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

d:\documents and settings\GIANNI\Menu Avvio\Programmi\Esecuzione automatica\
OpenOffice.org 3.2.lnk - d:\programmi\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

d:\documents and settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\
Adobe Gamma Loader.exe.lnk - d:\programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe [2010-3-4 113664]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2010-06-11 11:01 87424 ----a-w- d:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="d:\programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="d:\programmi\QuickTime\QTTask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"d:\\Programmi\\iTunes\\iTunes.exe"=
"d:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programmi\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\Programmi\\eMule\\LinkCreator.exe"=
"d:\\Programmi\\eMule\\emule.exe"=

R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [17/02/2010 12.43.10 64288]
R0 pssnap;Paramount Software Snapshot Filter;d:\windows\system32\drivers\pssnap.sys [28/01/2010 17.12.32 15328]
R1 aswSP;aswSP;d:\windows\system32\drivers\aswSP.sys [16/02/2010 18.17.41 165456]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [16/02/2010 18.17.42 17744]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;d:\programmi\Lavasoft\Ad-Aware\AAWService.exe [04/02/2010 17.52.57 1352832]
R2 LMIInfo;LogMeIn Kernel Information Provider;d:\programmi\LogMeIn\x86\rainfo.sys [11/08/2008 13.41.00 12856]
R2 ReflectService;Macrium Reflect Image Mounting Service;d:\programmi\Macrium\Reflect\ReflectService.exe [28/01/2010 17.12.12 220128]
S2 gupdate;Servizio di Google Update (gupdate);d:\programmi\Google\Update\GoogleUpdate.exe [16/02/2010 18.14.25 135664]
S3 PSMounter;Macrium Reflect Image Explorer Service;d:\windows\system32\drivers\psmounter.sys [28/01/2010 17.12.22 32736]
.
Contenuto della cartella 'Scheduled Tasks'

2010-04-22 d:\windows\Tasks\GlaryInitialize.job
- d:\programmi\Glary Utilities\initialize.exe [2010-03-04 12:03]

2010-07-18 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programmi\Google\Update\GoogleUpdate.exe [2010-02-16 16:14]

2010-07-19 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programmi\Google\Update\GoogleUpdate.exe [2010-02-16 16:14]
.
.
------- Scansione supplementare -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - d:\windows\system32\GPhotos.scr/200
IE: E&sporta in Microsoft Excel - d:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - d:\documents and settings\GIANNI\Dati applicazioni\Mozilla\Firefox\Profiles\onlxn38i.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - component: d:\programmi\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: d:\programmi\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: d:\programmi\Google\Picasa3\npPicasa3.dll
FF - plugin: d:\programmi\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: d:\programmi\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\programmi\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
d:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\programmi\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
d:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-20 20:21
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Environment*]
"Licence0"="04F0D21-79D8-7A25-D702-433F"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'winlogon.exe'(696)
d:\windows\system32\Ati2evxx.dll
d:\windows\system32\LMIinit.dll
d:\windows\system32\LMIRfsClientNP.dll
.
Ora fine scansione: 2010-07-20 20:23:09
ComboFix-quarantined-files.txt 2010-07-20 18:23

Pre-Run: 1.423.667.200 byte disponibili
Post-Run: 2.273.828.864 byte disponibili

- - End Of File - - D1E2786224AD975B104A9E2EDCA340F1
Torna in alto
 
giullare
Inviato: Tuesday, July 20, 2010 9:02:02 PM
Rank: AiutAmico

Iscritto dal : 4/3/2010
Posts: 127
combofix ti ha eliminato un infezione,l'mbr è a posto,ci sono altre cose da fare ma io mi fermo qua,non riesco ad essere sereno se ad ogni pie' sospinto panchoz ti ricorda di aspettare altri.
riguardo a spybot ho dato un occhiata in rete(e lo puoi fare anche tu se vuoi digitando "disabilitare teatimer" in google)e ho trovato conferme sulla procedura che ti ho indicato,poi fai come credi.ciao e scusami se ti ho fatto perdere tempo.
ps:ma il so ce l hai in D?
Torna in alto
 
panchoz
Inviato: Tuesday, July 20, 2010 9:05:07 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
C'è uno sciopero in atto!
Torna in alto
 
thepiratebay
Inviato: Tuesday, July 20, 2010 9:06:24 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
giullare ha scritto:
combofix ti ha eliminato un infezione,l'mbr è a posto,ci sono altre cose da fare ma io mi fermo qua,non riesco ad essere sereno se ad ogni pie' sospinto panchoz ti ricorda di aspettare altri.
riguardo a spybot ho dato un occhiata in rete(e lo puoi fare anche tu se vuoi digitando "disabilitare teatimer" in google)e ho trovato conferme sulla procedura che ti ho indicato,poi fai come credi.ciao e scusami se ti ho fatto perdere tempo.
ps:ma il so ce l hai in D?



bravissimo giullare. che non temi la censura cosa non capisco perche devi aspettare Think

ciao a tutti :-)
Torna in alto
 
panchoz
Inviato: Tuesday, July 20, 2010 9:07:29 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
giullare ha scritto:
combofix ti ha eliminato un infezione,l'mbr è a posto,ci sono altre cose da fare ma io mi fermo qua,non riesco ad essere sereno se ad ogni pie' sospinto panchoz ti ricorda di aspettare altri.
riguardo a spybot ho dato un occhiata in rete(e lo puoi fare anche tu se vuoi digitando "disabilitare teatimer" in google)e ho trovato conferme sulla procedura che ti ho indicato,poi fai come credi.ciao e scusami se ti ho fatto perdere tempo.
ps:ma il so ce l hai in D?


Grazie!
Torna in alto
 
francesco240194
Inviato: Tuesday, July 20, 2010 9:08:20 PM

Rank: AiutAmico

Iscritto dal : 7/13/2010
Posts: 150
Il suo sistema operativo risiede nel disco D:.
MBR a posto come dice giustamente giullare, c'è una chiave di registro bloccata.
Come va il PC?
Torna in alto
 
sorpresa
Inviato: Tuesday, July 20, 2010 9:13:50 PM
Rank: AiutAmico

Iscritto dal : 3/20/2010
Posts: 172
giullare ha scritto:
combofix ti ha eliminato un infezione,l'mbr è a posto,ci sono altre cose da fare ma io mi fermo qua,non riesco ad essere sereno se ad ogni pie' sospinto panchoz ti ricorda di aspettare altri.
riguardo a spybot ho dato un occhiata in rete(e lo puoi fare anche tu se vuoi digitando "disabilitare teatimer" in google)e ho trovato conferme sulla procedura che ti ho indicato,poi fai come credi.ciao e scusami se ti ho fatto perdere tempo.
ps:ma il so ce l hai in D?


si il so è in D, ho già disabilitato il teatimer come mi hai detto tu, anche perchè cercando di rimuovere spybot mi si è presentata una finestra in inglese dove non capivo granchè, allora ho preferito lasciar stare, comunque non mi hai fatto perdere tempo anzi ti ringrazio
Torna in alto
 
francesco240194
Inviato: Tuesday, July 20, 2010 9:15:43 PM

Rank: AiutAmico

Iscritto dal : 7/13/2010
Posts: 150
Per disattivare TeaTimer apri Spybot, vai sulla barra di sinistra e imposta la MODALITA' AVANZATA dal menu MODALITA'
Ora sempre dalla barra sinistra, clicca sul bottone UTILITA', quindi clicca su RESIDENT
Al centro vedi una opzione relativa al TeaTimer...disattivala e il gioco è fatto

Hai Spybot in INGLESE?
Torna in alto
 
sorpresa
Inviato: Tuesday, July 20, 2010 9:17:10 PM
Rank: AiutAmico

Iscritto dal : 3/20/2010
Posts: 172
francesco240194 ha scritto:
Il suo sistema operativo risiede nel disco D:.
MBR a posto come dice giustamente giullare, c'è una chiave di registro bloccata.
Come va il PC?


il pc sembra andare un pò meglio ma la chiave di registro bloccata cosa può comportare? Problemi? grazie
Torna in alto
 
sorpresa
Inviato: Tuesday, July 20, 2010 9:19:10 PM
Rank: AiutAmico

Iscritto dal : 3/20/2010
Posts: 172
grazie a tutti voi se qualcuno ha da dirmi ancora qualcosa riguardo ai log postati altrimenti un caffè virtuale per tutti ciao
Torna in alto
 
francesco240194
Inviato: Tuesday, July 20, 2010 9:21:21 PM

Rank: AiutAmico

Iscritto dal : 7/13/2010
Posts: 150
Non me la sento di farti usare uno script: in sostanaz, esprimi, con chiarezza i problemi che il tuo PC ha.
Torna in alto
 
giullare
Inviato: Tuesday, July 20, 2010 9:34:59 PM
Rank: AiutAmico

Iscritto dal : 4/3/2010
Posts: 127
@ sorpresa meglio concludere:fai queste operazioni,servono ad eliminare combofix senza intoppi e a ripulire il pc
Scarica TFC by OldTimer sul desktop
http://oldtimer.geekstogo.com/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.
poi:
Scarica OTC by OldTimer sul desktop:
http://oldtimer.geekstogo.com/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.
poi:
Dai una pulita (registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta
a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie),
registro compreso.
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows,
aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci
conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su
Remove selected

disattiva il ripristino configurazione di sistema
start,pannello di controllo,sistema,configurazione di sistema,metti la spunta a
"disattiva ripristino configurazione di sistema su tutte le unita'",applica,ok.
spegni e riaccendi il pc e fai l operazione inversa per riattivarlo.
@francescoecc:se sei capace di eseguire uno script come mai chiedevi sempre a r16 di fartelo?
Torna in alto
 
sorpresa
Inviato: Tuesday, July 20, 2010 9:55:49 PM
Rank: AiutAmico

Iscritto dal : 3/20/2010
Posts: 172
francesco240194 ha scritto:
Non me la sento di farti usare uno script: in sostanaz, esprimi, con chiarezza i problemi che il tuo PC ha.


Il computer era molto lento, il mouse sembrava non rispondere ai comandi e riuscivo a connettermi a internet solo dopo molti tentativi, poi magicamente dopo magari cinque- dieci minuti andava bene... ma ora sembra tutto a posto.
Non ho spybot in inglese questa è la schermeta che mi si presentava quando volevo disintallarlo con cambia/rimuovi programmi da windows ciao grazie
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » mi controllate il log di hijacktis e di mbam per favore?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.